Я подключаюсь к удаленному серверу, но хочу убедиться, что их ключи были созданы относительно недавно. Как я могу узнать, когда были сгенерированы ключи для этого ssh-сервера?
Если я не могу проверить удаленно, есть ли способ использовать инструменты для локальной проверки возраста ключей сервера?
ls -l / etc / ssh / ssh_host * возможно?
Однако нет гарантии, что они не старые.
Если вы пытаетесь обнаружить кого-то гнусного, ничто не мешает ему изменить дату в этих файлах. Единственный реальный способ - сохранить свой собственный список / базу данных с ключом и датой добавления.
Используя что-то с ssh-keyscan, вы можете довольно быстро создать довольно быстрое решение для сканирования всей вашей сети и сохранения информации, скажем, в файле sqlite db с датой.